dubbo 是否能去掉fastjson依赖呢 #10621

hujun-w-2 · 2022-09-14T13:24:45Z

fastjson依赖目前漏洞较多，是否可以换成gson呢

hujun-w-2 · 2022-09-14T13:55:15Z

fa发现一个自动切换json框架的依赖，是否意味着3.0.10版本已经可以完全不依赖fastjson了

hujun-w-2 · 2022-09-14T13:57:47Z

@chickenlj 大佬，能否帮忙解答一下？

AlbumenJ · 2022-09-15T06:38:11Z

fa发现一个自动切换json框架的依赖，是否意味着3.0.10版本已经可以完全不依赖fastjson了

是的，但是由于兼容目的，目前 fastjson 还是会传递依赖出去。在未来合适的版本上会去掉这个传递依赖

hujun-w-2 · 2022-09-15T07:13:37Z

出于兼容目的是什么意思呢，如果我以前老版本的dubbo服务使用的是fastjson，升级到3.0.10切换成gson会有什么问题吗？

AlbumenJ · 2022-09-15T07:42:41Z

出于兼容目的是什么意思呢，如果我以前老版本的dubbo服务使用的是fastjson，升级到3.0.10切换成gson会有什么问题吗？

有的应用因为 dubbo 传递依赖了 fastjson 就直接使用了 fastjson，如果 dubbo 不再传递以来会导致这些应用报错

JavaLionLi · 2022-09-27T02:23:34Z

建议使用jackson 通用spring自带安全性可靠性都高

JavaLionLi · 2022-09-27T02:24:33Z

出于兼容目的是什么意思呢，如果我以前老版本的dubbo服务使用的是fastjson，升级到3.0.10切换成gson会有什么问题吗？

gson性能和可靠性还有功能强度都没有jackson好相信spring最好了

hujun-w-2 added the type/feature label Sep 14, 2022

AlbumenJ closed this as completed Oct 20, 2022

Provide feedback